CAcert.org

CAcert.org je certifikační autorita komunity, která vydává bezplatné certifikáty veřejného klíče . CAcert má přes 260 000 ověřených uživatelů a vydal více než jeden milion certifikátů.

Tyto certifikáty mohou být použity k digitálně podepisovat a šifrovat na zprávy , Ověření a autorizace uživatele připojující se k webovým stránkám a bezpečný přenos dat přes internet . Jakákoli aplikace, která používá SSL, může používat certifikáty vydané CAcertem, stejně jako jakákoli aplikace, která používá certifikáty X.509 .

CAcert Inc.

CAcert Inc. je neziskové sdružení registrované v Novém Jižním Walesu (Austrálie) od července 2003, které spravuje web CAcert.org . Má členy z mnoha různých zemí a sedmičlenný řídící výbor.

AC robot

CAcert automaticky podepisuje certifikáty pro e-mailové adresy řízené žadatelem a pro domény, kde jsou některé adresy kontrolovány žadatelem (například „[email protected]). Funguje jako certifikační robot. Tyto certifikáty jsou považovány za slabé, protože CAcert není vydávat v certifikátech jakékoli jiné informace než název domény nebo e-mailovou adresu (pole CommonName v certifikátech X.509).

Kruh důvěry

Aby mohli uživatelé vytvářet certifikáty s vyšší úrovní důvěryhodnosti, mohou se účastnit systému „sítě důvěryhodnosti“, kde se uživatelé fyzicky setkávají a vzájemně si ověřují svoji identitu. CAcert udržuje počet kreditních bodů pro každý účet. Tyto kreditní body lze získat několika různými způsoby, ale hlavně fyzickým ověřením jejich identity jinými uživateli klasifikovaných věřitelů.

Mít více bodů umožňuje uživatelům mít více oprávnění, například mít jméno v certifikátu nebo delší dobu platnosti. Uživatel s minimálně 100 body je kandidátem na akreditační klasifikaci a po složení zkoušky může následně ověřit ostatní uživatele. Čím více bodů má akreditátor, tím více bodů může dát těm, které kontroluje.

CAcert organizuje „podpisová shromáždění“, zejména na velkých akcích jako CeBIT nebo FOSDEM .

Popis kořenových certifikátů

Od října 2005 nabízí CAcert kořenové certifikáty třídy 1 a 3. Třída 3 je vysoce zabezpečená podmnožina třídy 1.

Zařazení

Certifikáty vydané CAcertem nejsou v prohlížečích tak užitečné jako certifikáty vydané komerčními CA , protože mnoho prohlížečů nedistribuuje kořenové certifikáty CAcert. Proto se pro většinu uživatelů internetu chová certifikát podepsaný CAcertem jako certifikát podepsaný svým držitelem. V roce 2004 začaly diskuse o zahrnutí kořenových certifikátů CAcert do Mozilly a jejích derivátů (jako Firefox ), zatímco Mozilla ještě neměla politiku kořenových certifikátů. Mozilla vyvinula tuto zásadu, ale CAcert stáhl svou žádost o zařazení koncem dubna 2007. Organizace neplánuje v budoucnu znovu požádat o zařazení.

FreeBSD zahrnoval kořenový certifikát, ale v roce 2008 jej stáhl, což napodobovalo politiku Mozilly. V roce 2014 byl také odstraněn z Ubuntu , poté z testovací verze Debianu , přestože je stále přítomen v aktuální stabilní verzi Debianu „Wheezy“ .

Na tyto operační systémy nebo distribucí obsahuje kořenový certifikát CAcert:

Poznámky a odkazy

  1. O CAcertu
  2. Statistiky využití CAcert
  3. CAcertInc - CAcert Wiki
  4. Představenstvo společnosti CAcert Inc.
  5. Zásady zajištění , oddíl 2.3.
  6. FAQ / TechnicalQuestions - CAcert Wiki
  7. Diskuse Mozilly o zahrnutí kořenového certifikátu CAcert
  8. Komentář k auditu CAcert na Mozille
  9. FreeBSD Security Officer, „  ca- root  “ , na FreshPorts ,29. června 2008(zpřístupněno 16. prosince 2013 )  :„Port ca_root_ns v zásadě neposkytuje žádné jiné záruky než to, že certifikáty pocházejí z projektu Mozilla. "
  10. Luke Faraone, „  CAcert by neměl být ve výchozím nastavení důvěryhodný  “ , v protokolech hlášení chyb Launchpadu Ubuntu ,5. prosince 2013(zpřístupněno 14. března 2014 )
  11. Ansgar Burchardt, „  ca-certifikáty: měl by být zahrnut CAcert.org?  » , Na protokolech o chybách Debianu ,31. července 2013(zpřístupněno 15. prosince 2013 )
  12. Stránka stavu zařazení CAcert

Dodatky

Související články

externí odkazy